Удаленное переполнение буфера в 3Com OfficeConnect DSL Router
| Дата публикации: | 28.07.2003 |
| Дата изменения: | 09.11.2012 |
| Всего просмотров: | 1200 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Отказ в обслуживании обнаружен в 3Com OfficeConnect DSL router (model 812). Удаленный пользователь может аварийно завершить работу маршрутизатора.
Сообщается, что для доступа к административному web интерфейсу не требуется авторизация, позволяя удаленному пользователю вызвать переполнение буфера, посылая специально сформированный URL к устройству, чтобы аварийно завершить его работу. Пример: perl -e 'print "A"x512;print "\n\n\n\n\n\n\n\n"' | netcat -v -n 192.168.0.1 80 Если административный Web интерфейс доступен на WAN интерфейсе, то уязвимость может эксплуатироваться удаленно через Интернет. Уязвимость обнаружена в 3Com OfficeConnect DSL Router Firmware 1.1.9; Model 812 |
| Ссылки: | Denial of service in 3COM 812 DSL routers |